<?php
    require_once('config.php');
    require_once('includes/functions.php');
    
    if(isset($_POST['password']))
    {
        if(!empty($_POST['username']) AND !empty($_POST['mail']))
        {
            $username = $_POST['username'];
            $mail = $_POST['mail'];
            
            $sql = 'SELECT id, login, mail, hash FROM user WHERE login = :login';
            $stmt = $pdo->prepare($sql);
            $stmt->bindParam(':login', $username, PDO::PARAM_STR);
            $stmt->execute();
            $informations = $stmt->fetch(PDO::FETCH_ASSOC);
            
            if($mail == $informations['mail'])
            {
                //generowanie zmiennyc potrzebnych do nowego hasla
                $hash = $informations['hash'];
                $password = generateHash(8);                
                $codePass = codePass($username, $password, $hash);
                
                $sql = 'UPDATE ' . USER_TABLE . ' SET password = :password WHERE login = :login';
                $stmt = $pdo->prepare($sql);
                $stmt->bindParam(':login', $username, PDO::PARAM_STR);
                $stmt->bindParam(':password', $codePass, PDO::PARAM_STR);
                $stmt->execute();  
                
                $temat = 'Nowe hasło: ' . $site_config['server'];            
                $tresc = 'Witaj ' . $username .'!<br />';
                $tresc .= 'Zgłosiłeś chęć resetu hasła do konta.<br/>';											
                $tresc .= 'Obecne dane do logowania: <br />';
                $tresc .= 'Login: <b>' . $username . '</b><br />';
                $tresc .= 'Hasło: <b>' . $password . '</b><br /><br />';
                $tresc .= 'Ze względów bezpieczenstwa prosimy o niezwłoczną zmianę hasła po zalogowaniu się na konto.';
        													
        											
                $headers = 'MIME-Version: 1.0' . "\r\n";
                $headers .= 'Content-type: text/html; charset=utf-8' . "\r\n";
                $headers .= 'From: lifecms.com' . "\r\n";
        
                $wiadomosc = "
                            <b>E-mail:</b> $mail<br />
        					$tresc";      
                //$mail = mail($tmail, $temat, $wiadomosc, $headers);
                
                $tpl->assign('message', Debug::getMessage('Nowe hasło zaostało wysłane na podany adres e-mail', 0));                
                
            } else {
                $tpl->assign('message', Debug::getMessage('Podano zły adres e-mail!', 1));
            }           
            
        } else {
            $tpl->assign('message', Debug::getMessage('Wypełnij wszystkie pola!', 1));
        }
    }        
        
    $tpl->display('password_body.tpl');
?>